Cuidado: a ferramenta Microsoft Defender MpCmdRun.exe pode ser usada para baixar arquivos

Recentemente, a Microsoft atualizou o Microsoft Defender para a versão 4.18.2008.9 e também adicionou novos recursos à sua ferramenta de gerenciamento de console, MpCmdRun.exe. Agora ele pode ser usado para baixar qualquer arquivo da Internet.

O utilitário MpCmdRun.exe do console faz parte do Microsoft Defender. É usado principalmente para tarefas de verificação agendadas por administradores de TI. A ferramenta MpCmdRun.exe tem várias opções de linha de comando que podem ser visualizadas executando MpCmdRun.exe com "/?".

A versão mais recente do MpCmdRun.exe ferramenta suporta a seguinte sintaxe

MpCmdRun.exe -DownloadFile -url [url para um arquivo remoto] -path [caminho local para salvar o arquivo]

E isso realmente funciona. O pesquisador @ mohammadaskar2, que percebeu a presença da opção, demonstrou o uso de MpCmdRun.exe para baixar um arquivo da Internet.

Para reproduzir sua experiência, navegue até a pasta C: \ ProgramData \ Microsoft \ Windows Defender \ platform \ 4.18.2008.9-0 (ajuste a versão da plataforma se necessário).

Lá, abra um novo prompt de comandoe digite o comando acima.

Forneça a URL para o arquivo que deseja baixar e o caminho local real para o arquivo no qual deseja salvar o arquivo baixado.

Ele será baixado silenciosamente para o local que você especificou.

Graças a Roman Linev para enviar a dica.